„Kubernetes ist ein sehr komplexes Thema, das von Anfang an gut durchdacht sein sollte“

CANCOM.info: Wenn wir zusammenfassen: Unternehmen müssen für den Einsatz von Kubernetes die Themen Umgebung, Security, Compliance und Adoption in den Fokus rücken.

Frederic Werner: Das ist richtig.

CANCOM.info: Als CANCOM unterstützen Sie Unternehmen dabei, Kubernetes erfolgreich im Betrieb einzuführen. Wie sieht diese Unterstützung in der Praxis aus?

Frederic Werner: Als CANCOM haben wir schon viele Kundenprojekte im Bereich Kubernetes umgesetzt: Wir verfügen für die Themen Umgebung, Security, Compliance sowie Adoption über dedizierte Experten. Dabei decken wir ein breites Leistungsspektrum ab. Dieses reicht von reinen Beratungsleistungen, über mehrtägige Planungen und Workshops – in denen wir den Einsatz von Kubernetes von Grund auf planen – bis hin zur Integration von Kubernetes in die IT-Infrastruktur. Auch können wir, etwa mit Schulungen, beim internen Wissensaufbau helfen. Außerdem pflegen wir Partnerschaften mit den Marktführern im Kubernetes-Umfeld. Auf diese Weise profitieren unsere Kunden von den bestmöglichen Lösungen. Dazu gehört unter anderem SUSE mit dem Produkt SUSE Rancher.

CANCOM.info: Was zeichnet die Lösung SUSE Rancher konkret aus?

Frederic Werner: SUSE Rancher bietet Unternehmen das komplette Spektrum, um Kubernetes-Cluster sicher und einfach zu managen. Das Besondere ist, dass die Lösung sowohl die Anforderungen von IT-Administratoren als auch von Entwicklern umfassend und Compliance-konform erfüllt. Und das als Open Source-Software ohne Vendor Lock-in – also ohne Abhängigkeit von bestimmten Anbietern. Zum Beispiel können IT-Administratoren sämtliche Ressourcen der Kubernetes-Umgebung über ein zentrales Portal verwalten – wobei es eine untergeordnete Rolle spielt, aus welcher Quelle die Ressourcen stammen. So bietet SUSE Rancher umfangreichen nativen Support für verschiedenste Umgebungen: von Cloud-Technologien, wie Hybrid oder Multi Cloud, bis hin zu Szenarien am Edge. Ein solches Edge-Szenario liegt beispielsweise bei IoT-Geräten vor, da sich die Ressourcen dieser Geräte über SUSE Rancher einheitlich managen lassen. Zudem ist es möglich, Nutzer neu anzulegen oder Backup-Strategien zu definieren, die daraufhin automatisch ausgerollt werden.

CANCOM.info: Und welche Leistungen bietet SUSE Rancher für Entwicklerteams?

Frederic Werner: Entwickler können beispielsweise auch komplizierte Microservices einfach und schnell bereitstellen. Weiterhin sind eine Vielzahl gängiger Entwicklertools mit SUSE Rancher kompatibel – sodass Entwickler mit denjenigen Tools weiterarbeiten können, die sie ohnehin täglich nutzen. Dies erleichtert die Eingewöhnung enorm. Hinzu kommt, dass durch die Self-Service Funktionen von SUSE Rancher die Einarbeitung neuer Mitarbeiter deutlich leichter fällt. Denn so lassen sich regelmäßige Prozesse einfach abbilden und erklären.

CANCOM.info: Sie haben gesagt, dass Unternehmen Kubernetes-Cluster mit SUSE Rancher sicher, einfach und Compliance-konform managen können. Welche Rolle spielt dabei die Container-Sicherheitslösung NeuVector – die sich in SUSE Rancher integrieren lässt?

Frederic Werner: Eine große: NeuVector kann als Einzellösung das gesamte Container-native Spektrum sicherheitstechnisch abdecken. Dieses reicht von der Entwicklung – in der beispielsweise Image- und Registry-Scans durchgeführt werden – über die Laufzeit – in der Prozesse und Netzwerkverbindungen regelbasiert kontrolliert werden – bis hin zur informativen Möglichkeit, sich einen aktuellen Report über alle Schwachstellen und Regelverstöße im System bzw. in allen in den Containern eingesetzten Software-Stacks generieren zu lassen. Gerade für Administratoren von Kubernetes ist NeuVector sehr wertvoll, da die Lösung einen visuellen Überblick über die gesamte Containerlandschaft bietet. Unter anderem gibt sie Einblick in sämtliche Netzwerkverbindungen zwischen den Containern, sowohl innerhalb der Kubernetes-Plattform als auch nach außen. So können besonders „kommunikationsfreudige“ Anwendungen direkt ausfindig gemacht werden.

CANCOM.info: Nehmen wir an, ein Unternehmen entscheidet sich für SUSE Rancher im Kubernetes-Umfeld und möchte die Lösung mithilfe von CANCOM einführen. Welche Schritte nehmen Sie vor, damit das gelingt?

Frederic Werner: Wir verfolgen einen standardisierten, strukturierten Ansatz, den wir auf die individuellen Bedürfnisse des Unternehmens zuschneiden. Der Ansatz gliedert sich in vier Phasen: Analyze, Plan, Build und Run. In der Analyze-Phase starten wir gemeinsam mit dem Unternehmen einen Workshop, in dem wir erste Parameter definieren und bestehende Systeme und Dienste analysieren. Ausgehend von dieser Analyse erstellen wir in der Plan-Phase ein detailliertes Konzept für die – etwa mit SUSE Rancher – geplante Kubernetes-Umgebung. Dieses Konzept dient wiederum als Grundlage für die Build-Phase: Dort findet die Umsetzung des entworfenen Konzepts statt – wobei Kunden den gesamten Prozess der Umsetzung begleiten können. Abschließend wird die Kubernetes-Umgebung in der Run-Phase in Betrieb genommen.

CANCOM.info: Bietet CANCOM nach der Einführung von Kubernetes weiterführende Leistungen an? Also Leistungen, die über die beschriebenen vier Phasen hinausgehen?

Frederic Werner: Ja. Falls erwünscht, können wir zum Beispiel bei Aufgaben rund um Support, Update oder Patchmanagement unterstützen.

CANCOM.info: Wenn Sie zusammenfassen: Wieso sollten Unternehmen auf CANCOM setzen, um Kubernetes erfolgreich im Betrieb einzusetzen?

Frederic Werner: Wir bieten Firmen ein strukturiertes, professionelles Vorgehen – wobei wir auf die umfangreichen Erfahrungen unserer Experten und Partner zurückgreifen können. Mit unserem breit gefächerten und flexibel anpassbaren Leistungsportfolio können wir zudem verschiedenste Unternehmensanforderungen adressieren. So reichen unsere Leistungen von Beratung und Training über Konzeption bis hin zu Managed Services.

Weiterführende Informationen zu Kubernetes und der Lösung SUSE Rancher, inklusive Kontaktmöglichkeit, erhalten Sie hier.